Hace unos días publiqué un post en el que hablaba de alguna estafa que estaba empezando a acechar aprovechando el coronavirus. El Ministerio de Interior ha avanzado más en la investigación de estas y otras ciberestafas y ha alertado de un total de 15.
Las pesquisas de Interior
El Centro Nacional de Protección de Infraestructuras y Ciberseguridad (Cnpic), dependiente del Ministerio del Interior es el organismo encargado de investigar y perseguir estos delitos, y en este caso, los que están utilizando el estado de alarma y la incertidumbre de la ciudadanía para hacer negocio.
El Cnpic ha advertido del envío masivo de spam, emails falsos con archivos adjuntos maliciosos que secuestran los datos de los ordenadores para luego exigir un pago -ransomware- y tiendas falsas de aplicaciones que instalan programas perjudiciales.
Uno de ellos ya lo había adelantado yo en este blog, el archivo de tipo gusano que accede a los teléfonos a través de un SMS que oferta la compra de mascarillas.
Sobre el ransomware, Interior ha alertado que se propaga a través de la página coronavirusapp.site, que ofrecía un mapa de calor de Estados Unidos donde se mostraban los lugares con más contagios.
Laweb ofrecía la descarga de una aplicación para Android para seguir informado. Esta infectaba el teléfono con el programa Covidlock y provocaba la aparición de un mensaje en el términal que comunicaba el secuestro de los datos y la amenaza de mandar todos los archivos a los contactos si no se pagaba.
A través de otra web falsa, esta vez de la Organización Mundial de la Salud (OMS) llega un troyano, el Cerberus, que bajo el gancho de hacer un seguimiento de la pandemia, roba la información bancaria de los usuarios.
Asimismo, también hay programas maliciosos que permiten el espionaje y la filtración de datos de sus víctimas de forma remota, publicidad maliciosa -malvertising- que se oculta en los anuncios de internet e infecta los dispositivos sin necesidad de acceder a ningún enlace, e incluso un mensaje que pide al receptor descargar una aplicación con un supuesto test del Ministerio de Sanidad para saber si está infectado y luego reenviar el mensaje a sus contactos.
Recomendaciones de Interior
El Ministerio del Interior recomienda a los usuarios no acceder a ningún enlace ni descargar ningún archivo que parezca sospechoso o del que no se esté seguro de su procedencia.
Los delitos de phising parecen haber aumentado un 70% en el mes de marzo, debido a la utilización de la alarma por el COVID-19 por parte de estos expertos de la estafa para los cuales no existe la ética ni la solidaridad.
Por mi parte, desde este humilde blog, os recomiendo acudir a las fuentes oficiales de información, esto es, el Ministerio de Sanidad y el Gobierno de España, y, a pesar del miedo lógico que tenemos todos ante esta situación, no dejarnos llevar ni por enlaces ni por audios que apelen a la alarma o a realizar compras. La responsabilidad individual frente a bulos y estafas también suma en la buena dirección.
Deja un comentario